Amazon ECS auf AWS Fargate ermöglicht es Ihnen jetzt, flüchtigen Speicher mit kundenverwalteten KMS-Schlüsseln zu verschlüsseln
Amazon Elastic Container Service (Amazon ECS) und AWS Fargate ermöglichen es jetzt, kundenverwaltete Schlüssel in AWS Key Management Service (KMS) zu verwenden, um Daten zu verschlüsseln, die im flüchtigen Aufgabenspeicher von Fargate gespeichert sind. Der flüchtige Speicher für Aufgaben, die auf der Plattformversion 1.4.0 oder höher von Fargate ausgeführt werden, wird standardmäßig mit AWS-eigenen Schlüsseln verschlüsselt. Mit diesem Feature können Sie eine selbstverwaltete Sicherheitsebene einziehen, um Ihre zusätzlichen Compliance-Anforderungen zu erfüllen.
Kunden, die Anwendungen ausführen, die mit vertraulichen Daten umgehen, müssen Daten häufig mit selbstverwalteten Schlüsseln verschlüsseln, um sicherheitstechnische oder behördliche Anforderungen zu erfüllen. Außerdem müssen sie Prüfern gegenüber die Verschlüsselung transparent machen. Um diese Anforderungen zu erfüllen, können Sie jetzt einen vom Kunden verwalteten KMS-Schlüssel für Ihren ECS-Cluster konfigurieren, um den flüchtigen Speicher für alle Fargate-Aufgaben im Cluster zu verschlüsseln. Sie können diesen Schlüssel verwalten und den Zugriff wie für jeden anderen KMS-Schlüssel überprüfen. Kunden können dieses Feature verwenden, um die Verschlüsselung für neue und bestehende ECS-Anwendungen zu konfigurieren, ohne dass die Entwickler Änderungen vornehmen müssen.
Dieses Feature ist für Amazon-ECS-Aufgaben verfügbar, die auf AWS Fargate 1.4.0 oder höher in allen kommerziellen Regionen und in den AWS-GovCloud-Regionen (USA) ausgeführt werden. Weitere Informationen finden Sie in diesem Blog-Beitrag oder in unserer Dokumentation.